Greengrass V2のコンポーネントをデプロイしたら403 Access Deniesで怒られた
Greengrass V2のコンポーネントをデプロイしたら、エラーが出てデプロイ失敗した
com.aws.greengrass.componentmanager.exceptions.PackageDownloadException: Failed to download artifact name: 's3://xxx/xxx.zip' for component com.xxx.xxx, reason: S3 HeadObject returns 403 Access Denied. Ensure the IAM role associated with the core device has a policy granting s3:GetObject
コンポーネントの中でs3上のzipファイルをロードしてくる作りにしているんだけど、どうやら権限がうまくいっていないらしい。
色々調べたら、以下の記事が見つかった。設定が漏れていた。デフォルトではコアデバイスが S3 バケットにアクセス許可してないらしい。なので、コアデバイスのロールにポリシーをアタッチしてあげる必要がある。
以上。
